미국 보안업체 '크라우드스트라이크(CrowdStrike)의 업데이트 문제로 전 세계 약 850만대 PC가 마비되면서 'IT 대란'이 일어났지만, 우리나라는 상대적으로 피해가 적었다. 해당 프로그램을 사용하는 곳이 적어서다. 그러나 과거 국산 보안 프로그램 문제로 동일한 사고가 발생한 사례가 있어 안심할 수만은 없다. 전문가들은 IT 의존도가 높아질수록 복잡한 운영이나 보안 문제를 외부에만 의존할 게 아니라, 내부에도 최소한 상황을 파악할 전문가를 고용해야 한다고 지적한다.

21일 과학기술정보통신부(과기정통부)에 따르면 크라우드스트라이크 발(發) MS 장애로 피해를 입은 국내 기업은 10곳이다. 피해 기업은 대부분 복구를 완료한 것으로 알려졌다. 과기정통부는 한국인터넷진흥원(KISA)과 비상대응팀을 구성해 해당 장애에 대응 중이다.

국내에서 가장 큰 피해를 입은 곳은 항공과 게임 업계다. 이스타항공·제주항공·에어프레미아 등 LCC(저비용항공사) 일부에서 항공권 예약·발권 시스템에 오류가 생겨 수기로 체크인을 진행해야 했다. 게임사 펄어비스 (33,700원 ▲600 +1.81%)와 그라비티도 게임 서비스에 장애가 발생해 긴급 점검을 해야 했다. 쿠팡에서도 물류 부문에서 한때 장애가 발생했으나 시스템 전반에 걸친 영향은 없었던 것으로 알려졌다.

이통3사(SK텔레콤·KT·LG유플러스)나 네이버·카카오 등 방송통신발전기본법 상 재난 장애 시 보고 의무가 있는 주요 통신사업자 26개사에도 피해가 없었다. 이 외에도 일부 기업에서 업무용 PC가 먹통이 돼 지난 19일 오후 1시 반 이후부터 업무에 차질이 생기기도 했다.

반면 해외는 주요 기관 시스템이 먹통이 되며 대규모 피해가 발생했다. 외신에 따르면 미국·유럽·일본 등 전 세계 항공사와 금융업계, 언론사 운영에 문제가 생겼다. 미국·독일·네덜란드 등에서 항공편 운항에 문제가 생겨 5000대가 넘는 항공기 운항이 취소됐다. 특히 미국 델타항공의 경우 취소율이 20%에 달한다. 전 세계 자본시장에 영향을 미치는 시카고상품거래소(CME)와 런던증권거래소(LSE) 일부 기능이 한 때 멈춰섰다. 호주 최대 은행에서는 송금 서비스가 정지되기도 했다. 영국의 스카이뉴스와 뉴질랜드의 ABC방송도 중단됐다. 개막을 일주일 앞둔 파리올림픽에도 유니폼 제공이나 인증 등 일부 IT 서비스에 문제가 발생하기도 했다.

한국이 피해가 적었던 이유는 단순하다. 크라우드스트라이크를 사용하는 곳이 적었기 때문이다. 크라우드스트라이크는 클라우드를 기반으로 소프트웨어를 활용한 엔드포인트 탐지 및 대응(EDR) 서비스를 제공하는 회사로, 2011년 설립 이후 빠르게 성장하며 MS에 이어 세계 2위 EDR 회사로 자리매김했다. 이번 사고로 시가총액이 11% 떨어졌지만, 여전히 742억 달러(약 103조원)에 달하는 큰 기업이다.

국내는 공공기관이나 대기업, 증권·금융업계는 대부분 국산 보안 프로그램을 사용하는 것으로 알려졌다. 특히 공공기관의 경우 'CC(공통평가기준) 인증'이라는 강한 보안규제를 받고 있어 해외 프로그램이 들어오기 힘들다. 아울러 크라우드스트라이크는 MS의 클라우드인 'MS 애저'나 PC OS(운영체제) '윈도'와 함께 판매되면서 시장 점유율을 키운 것으로 알려졌다.

한 IT업계 관계자는 "국내 클라우드 시장은 아직 AWS(아마존 웹서비스) 중심으로 형성돼 있고, MS 애저 비중이 작아 크라우드스트라이크 사용이 적었던 것으로 풀이된다"고 설명했다. 또 다른 IT업계 관계자는 "특히 미국·일본에서 특정 제조사의 PC 제품을 판매하면서 윈도 OS와 크라우드스트라이크 솔루션을 묶어 판매한 경우가 많았던 것으로 알려졌다"며 "이 때문에 미국과 일본의 피해가 컸던 것이 아닌가 추측된다"고 했다.

한국의 피해가 적었던 것은 그저 '운이 좋았을 뿐'이라는 평가다. 운이 좋아 AWS를 주로 채택했거나, 크라우드스트라이크를 사용하지 않았을 뿐이지 강한 규제나 국산 솔루션 사용이 피해를 막아준 것은 아니라는 것. 일례로 국산 보안 솔루션인 이스트시큐리티의 '알약'에서 문제가 발생하면서 PC OS '윈도'를 공격해 1600만대의 PC를 '먹통'으로 만든 사고가 불과 2년 전인 2022년 8월 발생한 바 있다.

전문가들은 IT 의존도가 높아지면서 언제든 같은 피해가 발생할 수 있다고 말한다. 이 때문에 IT 기업이 아니더라도 IT 운영이나 보안 전문가가 필요하다고 주장한다. 한 IT 전문가는 "갈수록 클라우드 같은 IT 의존도가 높아지고 있는데, MSP(클라우드서비스업체) 같은 외부에만 모든 것을 맡기면 자사 업무 복구를 할 수 없게 된다"며 "앞으로 피해를 막기 위해서는 이런 상황에서 문제를 진단하고 진두지휘할 수 있는 IT 보안·운영 전문가를 늘려나가야 한다"고 말했다.